Skip to main content
Die deutsche Sprachversion wurde als Serviceleistung für Sie durch maschinelle Übersetzung erstellt. Bei eventuellen Unstimmigkeiten hat die englische Sprachversion Vorrang.

Management von Genehmigungsgruppen für Administratoren

Beitragende

Bevor Sie die MAV (Multi-Administrator Verification) aktivieren, müssen Sie eine Admin-Genehmigungsgruppe erstellen, die einen oder mehrere Administratoren enthält, die eine Genehmigung oder Veto-Berechtigung erhalten. Sobald Sie die Überprüfung mehrerer Administratoren aktiviert haben, müssen alle Änderungen an der Mitgliedschaft in der Genehmigungsgruppe von einem der vorhandenen qualifizierten Administratoren genehmigt werden.

Über diese Aufgabe

Sie können vorhandene Administratoren einer MAV-Gruppe hinzufügen oder neue Administratoren erstellen.

Die MAV-Funktionalität berücksichtigt vorhandene rollenbasierte RBAC-Einstellungen (Access Control, RBAC). Potenzielle MAV-Administratoren müssen über ausreichende Berechtigungen verfügen, um geschützte Vorgänge auszuführen, bevor sie zu MAV-Administratorgruppen hinzugefügt werden. "Erfahren Sie mehr über RBAC."

Sie können MAV so konfigurieren, dass MAV-Administratoren darauf aufmerksam gemacht werden, dass Genehmigungsanforderungen ausstehen. Dazu müssen Sie E-Mail-Benachrichtigungen konfigurieren, insbesondere die Mail From Und Mail Server Parameter—​oder Sie können diese Parameter löschen, um die Benachrichtigung zu deaktivieren. Ohne E-Mail-Warnmeldungen müssen MAV-Administratoren die Genehmigungswarteschlange manuell prüfen.

System Manager Verfahren

Wenn Sie zum ersten Mal eine MAV-Genehmigungsgruppe erstellen möchten, lesen Sie das Verfahren zu System Manager nach "Aktivieren Sie die Verifizierung für mehrere Administratoren."

So ändern Sie eine vorhandene Genehmigungsgruppe oder erstellen eine zusätzliche Genehmigungsgruppe:

  1. Identifizieren Sie die Administratoren, die eine Überprüfung durch mehrere Administratoren erhalten.

    1. Klicken Sie Auf Cluster > Einstellungen.

    2. Klicken Sie Auf Blaues Pfeilsymbol Neben Benutzer und Rollen.

    3. Klicken Sie Auf Symbol hinzufügen Unter Benutzer.

    4. Ändern Sie den Dienstplan nach Bedarf.

      Weitere Informationen finden Sie unter "Kontrolle des Administratorzugriffs"

  2. Erstellen oder Ändern der MAV-Genehmigungsgruppe:

    1. Klicken Sie Auf Cluster > Einstellungen.

    2. Klicken Sie Auf Blaues Pfeilsymbol Neben Multi-Admin-Genehmigung im Abschnitt Sicherheit. (Sie sehen die Zahnrad-Symbol Symbol, wenn MAV noch nicht konfiguriert ist.)

      • Name: Geben Sie einen Gruppennamen ein.

      • Genehmiger: Wählen Sie Genehmiger aus einer Benutzerliste aus.

      • E-Mail-Adresse: E-Mail-Adresse(n) eingeben.

      • Standardgruppe: Wählen Sie eine Gruppe aus.

Eine MAV-Genehmigung ist erforderlich, um eine vorhandene Konfiguration zu bearbeiten, sobald MAV aktiviert ist.

CLI-Verfahren

  1. Überprüfen Sie, ob die Werte für die festgelegt wurden Mail From Und Mail Server Parameter. Geben Sie Ein:

    event config show

    Die Anzeige sollte wie folgt lauten:

    cluster01::> event config show
                               Mail From:  admin@localhost
                             Mail Server:  localhost
                               Proxy URL:  -
                              Proxy User:  -
     Publish/Subscribe Messaging Enabled:  true

    Um diese Parameter zu konfigurieren, geben Sie Folgendes ein:

    event config modify -mail-from email_address -mail-server server_name

  2. Identifizieren Sie die Administratoren, die eine Überprüfung durch mehrere Administratoren erhalten

    Wenn Sie… wollen Geben Sie diesen Befehl ein

    Zeigen Sie aktuelle Administratoren an

    security login show

    Ändern der Anmeldeinformationen aktueller Administratoren

    security login modify <parameters>

    Erstellen neuer Administratorkonten

    security login create -user-or-group-name admin_name -application ssh -authentication-method password

  3. Erstellen Sie die MAV-Genehmigungsgruppe:

    security multi-admin-verify approval-group create [ -vserver svm_name] -name group_name -approvers approver1[,approver2…] [[-email address1], address1…​]

    • -vserver - Nur die Administrator-SVM wird in diesem Release unterstützt.

    • -name - Der MAV-Gruppenname, bis zu 64 Zeichen.

    • -approvers - Die Liste eines oder mehrerer Genehmiger.

    • -email - Eine oder mehrere E-Mail-Adressen, die benachrichtigt werden, wenn eine Anfrage erstellt, genehmigt, ein Veto eingelegt oder ausgeführt wird.

      Beispiel: mit dem folgenden Befehl wird eine MAV-Gruppe mit zwei Mitgliedern und zugehörigen E-Mail-Adressen erstellt.

    cluster-1::> security multi-admin-verify approval-group create -name mav-grp1 -approvers pavan,julia -email pavan@myfirm.com,julia@myfirm.com
  4. Gruppenerstellung und -Mitgliedschaft überprüfen:

    security multi-admin-verify approval-group show

    Beispiel:

    cluster-1::> security multi-admin-verify approval-group show
    Vserver  Name        Approvers        Email
    -------  ---------------- ------------------  ------------------------------------------------------------
    svm-1    mav-grp1   pavan,julia      email pavan@myfirm.com,julia@myfirm.com

Verwenden Sie diese Befehle, um Ihre ursprüngliche MAV-Gruppenkonfiguration zu ändern.

Hinweis: Alle erfordern eine Genehmigung des MAV-Administrators vor der Ausführung.

Wenn Sie… wollen Geben Sie diesen Befehl ein

Ändern Sie die Gruppeneigenschaften, oder ändern Sie vorhandene Mitgliedsinformationen

security multi-admin-verify approval-group modify [parameters]

Mitglieder hinzufügen oder entfernen

security multi-admin-verify approval-group replace [-vserver svm_name] -name group_name [-approvers-to-add approver1[,approver2…]][-approvers-to-remove approver1[,approver2…]]

Gruppe löschen

security multi-admin-verify approval-group delete [-vserver svm_name] -name group_name